ข้อกังวลด้านความปลอดภัยของ Linux: คำเตือนข้อผิดพลาดของ Torvalds ปี 2021
โดยทั่วไป Linux ถือเป็นระบบปฏิบัติการที่แข็งแกร่งและปลอดภัยที่สุด เนื่องจากเป็นโอเพ่นซอร์สและมีชุมชนผู้ใช้และนักพัฒนาจำนวนมากที่สามารถมีส่วนร่วมในการพัฒนาอย่างต่อเนื่อง ซึ่งหมายความว่าปัญหาที่ทราบเกี่ยวกับระบบปฏิบัติการจะได้รับการระบุและแก้ไขอย่างรวดเร็วโดยสมาชิกของชุมชน บ่อยครั้งก่อนที่จะกลายเป็นปัญหาสำคัญสำหรับผู้ใช้ Linux ส่วนใหญ่
เนื่องจาก Linux เป็นโอเพ่นซอร์ส Linux จึงมีเวอร์ชันหรือ "การเผยแพร่" ที่แตกต่างกันมากมาย ซึ่งแต่ละเวอร์ชันมีคุณสมบัติหรือการปรับแต่งที่แตกต่างกันซึ่งสามารถดึงดูดผู้ใช้ได้หลากหลาย
นอกจากนี้ยังหมายความว่ามักจะมีการสนับสนุนจากชุมชนมากมายสำหรับ Linux เวอร์ชันเฉพาะ เช่น Ubuntu หรือ Mint
Torvalds เตือนผู้ใช้ Linux
ในเดือนมีนาคม 2021 Linus Torvalds ผู้สร้าง Linux ส่งข้อความไปยัง Linux Kernel Mailing List เพื่อเตือนพวกเขาว่าอย่าใช้เคอร์เนล 5.12-rc1 ในแผนผังคอมไพล์สาธารณะของเขา
เขาเขียนถึง “ข้อบกพร่องที่น่ารังเกียจ” ในโค้ดที่อาจนำไปสู่ความผิดพลาดหรือข้อมูลเสียหาย และแนะนำให้ผู้ใช้ Linux ระมัดระวังเมื่อใช้เคอร์เนลเวอร์ชันนี้ แม้ว่าเขาจะรับทราบว่าจุดบกพร่องนั้นน่าจะได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชันใหม่กว่า Torvalds เน้นย้ำว่าเป็นสิ่งสำคัญสำหรับนักพัฒนาที่จะต้องทราบเกี่ยวกับปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นเช่นนี้ เพื่อที่พวกเขาจะได้ดำเนินการเพื่อปกป้องระบบของพวกเขา
แม้จะมีคำเตือนของเขา ผู้ใช้ Linux จำนวนมากยังคงใช้เคอร์เนล 5.12-rc1 ในระบบของตน และบางคนถึงกับรายงานว่าพวกเขาประสบปัญหาขัดข้องหรือข้อมูลสูญหายอันเป็นผลมาจากข้อบกพร่องนี้ แม้ว่าจะเป็นไปไม่ได้ที่จะทราบว่าปัญหานี้แพร่กระจายไปมากเพียงใด แต่เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจให้ผู้ใช้ Linux ทุกคนระมัดระวังเกี่ยวกับความปลอดภัยของซอฟต์แวร์ของตน และดำเนินการตามขั้นตอนเพื่อป้องกันตนเองจากช่องโหว่ที่อาจเกิดขึ้นอยู่เสมอ
การสลับ: ข้อมูลเฉพาะของคำเตือน Torvalds สำหรับผู้ใช้ Linux
ลักษณะเฉพาะของ "จุดบกพร่อง" นั้นเกี่ยวกับ "การสลับ" Torvalds เขียนว่า “การแลกเปลี่ยนยังคงเกิดขึ้น แต่มันเกิดขึ้นกับส่วนที่ผิดของระบบไฟล์ พร้อมผลลัพธ์ที่เลวร้ายอย่างเห็นได้ชัด”
อันตรายก็คือไดเรกทอรีรากอาจถูกทำลายในทางเทคนิคหากการสลับเกิดขึ้นในส่วนที่ไม่ถูกต้องของระบบไฟล์
Torvalds อธิบายว่าหากคุณไม่ได้ใช้ Swap คุณจะไม่ได้รับผลกระทบจากข้อผิดพลาดนี้
แม้จะมีคำเตือนจาก Torvalds แต่การแลกเปลี่ยนก็ให้ความยืดหยุ่น
Torvalds กล่าวต่อและอธิบายว่า “ข่าวร้ายก็คือเหตุผลที่เรารองรับไฟล์สว็อปตั้งแต่แรกก็คือไฟล์เหล่านั้นมีข้อดีด้านความยืดหยุ่นบางประการ และบางคนก็ใช้ไฟล์เหล่านั้นด้วยเหตุผลนั้น หากเป็นเช่นนั้น อย่าใช้ [ผู้สมัครที่เผยแพร่] RC1”
โดยพื้นฐานแล้วไฟล์สลับจะให้ข้อได้เปรียบด้านความยืดหยุ่นแก่ผู้ใช้ โดยอนุญาตให้บันทึกและแก้ไขข้อมูลได้ แม้ว่าหน่วยความจำจะมีไม่เพียงพอก็ตาม สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อทำงานในโครงการขนาดใหญ่หรือกับโปรแกรมซอฟต์แวร์ที่ซับซ้อนซึ่งต้องใช้พลังการประมวลผลจำนวนมาก
Ubuntu เป็นสาเหตุของคำเตือนไฟล์สลับ Torvalds
เป็นเวลาหลายปีมาแล้วที่ Ubuntu ซึ่งเป็นระบบกระจาย Linux ที่ใช้งานกันอย่างแพร่หลายที่สุด ได้ติดตั้งไฟล์สลับตามค่าเริ่มต้น สิ่งนี้สร้างความหงุดหงิดให้กับผู้สร้าง Linux Linus Torvalds ซึ่งเพิ่งกระตุ้นให้ผู้ใช้เปลี่ยนไปใช้พาร์ติชั่นสลับแทน
ไฟล์ Swap ใช้เป็นพื้นที่จัดเก็บข้อมูลเพิ่มเติมเมื่อ RAM ของคอมพิวเตอร์โอเวอร์โหลด และสามารถสร้างได้แบบไดนามิก อย่างไรก็ตาม Linus ให้เหตุผลว่าไฟล์สว็อปมีความปลอดภัยน้อยกว่า เข้าถึงได้ช้ากว่า และมีความน่าเชื่อถือน้อยกว่าพาร์ติชั่นสว็อปเล็กน้อย
แม้ว่าผู้ใช้จำนวนมากอาจไม่สังเกตเห็นความแตกต่างมากนักระหว่างไฟล์สว็อปและพาร์ติชั่น แต่ Torvalds แนะนำให้ผู้ใช้เปลี่ยนไปใช้อย่างหลัง เนื่องจากเป็นวิธีที่มีประสิทธิภาพมากกว่าในการจัดการหน่วยความจำส่วนเกิน หากคุณกำลังมองหาวิธีที่มีประสิทธิภาพมากขึ้นในการจัดการระบบ Ubuntu ของคุณ อาจคุ้มค่าที่จะพิจารณาเปลี่ยนไปใช้พาร์ติชั่นสลับ
Linux OS นี้ขับเคลื่อนโดย Ubuntu เป็นที่รู้จักในด้านความสะดวกในการใช้งานและความน่าเชื่อถือ ทำให้เป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้ใช้ใหม่และผู้มีประสบการณ์ จึงได้รับความนิยม
อย่างไรก็ตาม ช่องโหว่นี้ทำให้ผู้คนต้องคิดทบทวนอย่างแน่นอน
ผู้ใช้ Linux: คุณไม่จำเป็นต้องให้ Torvalds เตือนคุณ
สิ่งนี้ควรดำเนินไปโดยไม่บอกกล่าว แต่อย่าข้ามไปสู่การปรับใช้โค้ดที่ไม่ได้รับการทดสอบและตรวจสอบอย่างเข้มงวด แม้ว่าโค้ดนั้นจะทำงานบนแพลตฟอร์ม Linux คุณก็ควรระมัดระวัง จุดบกพร่องในโปรแกรมอาจส่งผลกระทบอย่างใหญ่หลวง และการเพิกเฉยต่อสิ่งนี้ถือเป็นข้อผิดพลาดร้ายแรงไม่ว่าระบบปฏิบัติการจะเป็นอย่างไร
ผู้ใช้ Linux สิ่งสำคัญที่ต้องทราบก็คือ แม้ว่าลีนุกซ์จะเป็นที่รู้จักก็ตาม เพื่อความเสถียร คุณไม่ควรกระโดดข้ามไปสู่การปรับใช้โค้ดที่ยังไม่ผ่านการทดสอบบนแพลตฟอร์มใดๆ อย่างสุ่มสี่สุ่มห้า ไม่ว่าซอฟต์แวร์จะน่าเชื่อถือแค่ไหน ก็มีโอกาสที่จุดบกพร่องจะหลุดลอดผ่านรอยแตกและสร้างความเสียหายร้ายแรงได้เสมอ
ดังนั้นก่อนที่คุณจะปรับใช้โค้ดใหม่กับสภาพแวดล้อม Linux ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ทดสอบและตรวจสอบอย่างละเอียดก่อน นี่หมายถึงการดำเนินการทดสอบอย่างเข้มงวดเพื่อค้นหาปัญหาที่อาจเกิดขึ้น และทำการวิจัยเพื่อให้แน่ใจว่าโค้ดนั้นปลอดภัยและเชื่อถือได้
ด้วยการใช้มาตรการป้องกันเหล่านี้ คุณสามารถช่วยลดความเสี่ยงในการรันโค้ดที่ยังไม่ผ่านการทดสอบบนระบบ Linux ของคุณได้ และช่วยรักษาข้อมูลและระบบของคุณให้ปลอดภัย
บทความที่เกี่ยวข้อง
โพสต์และบทความอื่น ๆ ที่คุณอาจสนใจ
